Il numero primo a 2047 bit è più debole di un primo di 2048 bit?

8

Ho un generatore di prim'ordine sicuro che vorrei accelerare. Posso beneficiare di un significativo aumento delle prestazioni se il bit di ordine elevato nel primo restituito può essere 1 o 0. Il primo restituito sarà a caso 2048 o 2047 bit.

Questo sarebbe un problema? È la possibilità di un primo a 2047 bit meno sicuro di cui preoccuparsi?

Questo non è per RSA; Non moltiplicherò il primo con un altro. È più simile a Diffie-Hellman.

    
posta jnm2 14.06.2011 - 15:34
fonte

1 risposta

9

In senso stretto, un primo di 2047 bit (per quanto riguarda il logaritmo discreto e il problema di Diffie-Hellman) è leggermente leggermente più debole di un primo di 2048 bit, poiché la resistenza al logaritmo discreto aumenta con la dimensione principale Tuttavia, entrambi i bit 2047 e 2048 sono di dimensioni comprese nell'intervallo "non può interromperlo ora, non possono nemmeno scoppiare in 15 anni" (a meno che non venga effettuata una nuova scoperta scientifica qualitativa, la cui esistenza e le cui conseguenze non possono essere, per natura, previste). Affermando che 2048 bit sono più forti di 2047 bit si presuppone implicitamente che 2047 bit possano essere attaccati in qualche modo, il che non è il caso. In altre parole, non puoi confrontare gli infiniti.

Un algoritmo di prima generazione che non può bersagliare una determinata lunghezza di bit specifica è strano, però.

    
risposta data 14.06.2011 - 17:03
fonte

Leggi altre domande sui tag